關于數(shù)字化校園網(wǎng)的安全隱患及防范措施

張俊堯

（長沙市教育技術裝備處 湖南 417013）

0 引言

隨著我國的科技水平不斷提高，我國的信息化水平也在不斷提升，我國的教育正朝著教學信息化、校園管理網(wǎng)絡化的發(fā)展方向發(fā)展，作為高?；A設施之一的校園網(wǎng)在正在發(fā)揮著越來越重要的作用，它承擔資源共享、師生交流以及科研研究的重任，它關乎學校的教學活動能否正常開展、信息能否保存機密等等，我們在享受校園網(wǎng)給我們帶來的方便時，還要清醒的認識到我們的校園網(wǎng)其實并不安全，它面臨著許多來自外界和內(nèi)部的威脅，計算機病毒、黑客的攻擊等等就是校園網(wǎng)的安全隱患之一，還有來自校園網(wǎng)內(nèi)部的威脅，學生的計算機水平現(xiàn)在的比較高，經(jīng)常會有有意或者無意的破壞校園網(wǎng)系統(tǒng)的行為，所以我們就要采取措施解決中小學校園網(wǎng)的安全問題。

1 中小學校園網(wǎng)的隱患分析

校園網(wǎng)作為一種計算機網(wǎng)絡中的局域網(wǎng)，它所面臨的威脅主要是針對網(wǎng)絡中的威脅，影響計算機網(wǎng)絡安全的因素有很多，有意的無意的、自然人為的等等，學生是中小學校園網(wǎng)主要的使用者，學生主要的網(wǎng)絡活動就是上網(wǎng)玩玩游戲、下載電影、有時也會有意無意的瀏覽一些存在安全隱患的網(wǎng)站、經(jīng)常會接收未經(jīng)認證的陌生人的電子郵件、聊天軟件在學生中的應用也非常廣泛，在聊天軟件上接收陌生人發(fā)來的圖片、音樂等文件，這些安全隱患很有可能導致校園網(wǎng)病毒的泛濫，因為校園網(wǎng)的主要服務對象就是我們的廣大師生，校園網(wǎng)在設計出就考慮到了速度快、用戶多等特點，而且用戶的分布也比較密集，所以校園網(wǎng)呈現(xiàn)出高帶寬和大用戶量的特點，所以一但在校園網(wǎng)中出現(xiàn)病毒或者系統(tǒng)崩潰等情況，它的蔓延非常快、影響也特別大、產(chǎn)生的后果也比較嚴重。

還有一個校園網(wǎng)內(nèi)部因素影響校園網(wǎng)的信息安全，因為校園網(wǎng)的主要的服務對象就是在校的學生，學生這類用戶群體比較龐大，網(wǎng)絡活躍度比較高，而且這類用戶的網(wǎng)絡安全意識比較薄弱，對網(wǎng)絡威脅沒有意識，缺乏防病毒軟件、防火墻軟件的常識，這就使得別有用心的人有機可乘。

綜上，我們總結出中小學的校園網(wǎng)主要有以下幾種安全隱患：第一，由于校園網(wǎng)沒有經(jīng)過什么過濾程序就直接與外網(wǎng)相連，所以很容易遭受到來自黑客或者網(wǎng)絡安全缺陷的攻擊；第二點來自校園網(wǎng)的內(nèi)部安全隱患，比如學生有意或者無意的去攻擊我們的校園網(wǎng)，第三，校園網(wǎng)服務的用戶群體數(shù)量比較龐大，網(wǎng)絡的使用率比較高，數(shù)據(jù)傳輸量比較大；第四有些高校沒有專門的成立校園網(wǎng)維護管理部門；還有各種因素影響著我們高校校園網(wǎng)的安全，所以我們得出一個結論：建立一個合理、安全的校園網(wǎng)是一件非常有必要的事。

2 中小學校園網(wǎng)防范措施

在當前互聯(lián)網(wǎng)的安全形勢越來越嚴重的情形下，我們有必要建立一個能夠高效運行、設計科學合理的校園網(wǎng)，為了保證中小學的校園網(wǎng)能夠正常運行，我們必須采用多種最新的防范技術來解決校園網(wǎng)的安全隱患，下面就介紹幾種常用的校園網(wǎng)防范措施和技術：

那現(xiàn)在普遍使用的防火墻技術就是一個很好的盾，防火墻是一種形象的表示，它是由軟件和硬件設備組合而成、在內(nèi)部網(wǎng)和外部網(wǎng)之間、專用網(wǎng)和公共網(wǎng)之間保護屏障，所有的網(wǎng)絡數(shù)據(jù)和通信均要通過防火墻，它能允許你“同意”的人和數(shù)據(jù)進入，同時將“不同意”的人和數(shù)據(jù)拒之門外，防火墻的主要功能就是提供網(wǎng)絡地址轉接、校園網(wǎng)用戶認證、IP地址過濾等功能，它就是校園網(wǎng)與外網(wǎng)連接的交換機，能夠保護校園網(wǎng)內(nèi)部資源不被校園網(wǎng)外部的人員訪問，也阻止校園網(wǎng)內(nèi)部用戶對外網(wǎng)有害資源的下載使用，還有與防火墻同時使用的入侵檢測技術，入侵檢測技術的原理很簡單，用戶在通過校園網(wǎng)進行網(wǎng)頁瀏覽時，防火墻會進行審計記錄下用戶的瀏覽記錄，入侵檢測就是通過審計記錄來檢測出計算機網(wǎng)絡是否有違反了網(wǎng)絡安全的行為，在校園網(wǎng)中這項技術可以及時的發(fā)現(xiàn)校園網(wǎng)內(nèi)部的異?，F(xiàn)象，并能夠及時的去限制這些非法的網(wǎng)絡活動，從而形成了一個完整安全的網(wǎng)絡防御體系[1]。

下面我們來談談如何去防范計算機網(wǎng)絡中的病毒隱患，計算機病毒經(jīng)過幾十年的發(fā)展變異，早已不是當初那種容易識別、容易查殺、破壞性不大的病毒了，計算機病毒不能和醫(yī)學上的流感病毒、肝炎病毒等混為一談，但是這兩者也有他們的共同點，具有非授權可執(zhí)行性、隱蔽性、破壞性、傳染性、可觸發(fā)性。隨著網(wǎng)絡技術的不斷普及，網(wǎng)絡的使用率不斷增長，網(wǎng)絡速度也有了很大的改善，但是網(wǎng)絡系統(tǒng)的更新和維護卻沒有同步進行，這就給計算機病毒的傳播提供了有利的條件，有些病毒是有人故意制造傳播的，當病毒在傳播時也會出現(xiàn)“變異”，連制造者的很難控制?，F(xiàn)在的計算機病毒對我們的網(wǎng)絡安全環(huán)境構成了巨大的威脅，計算機病毒在網(wǎng)絡中無處不在，或許你隨意打開一個網(wǎng)站、一張圖片等等，你的電腦就有可能染上計算機病毒，我們在過去總是被動的去“殺”毒，而現(xiàn)在我們更應該去“防”毒，因為校園網(wǎng)的主要用戶是學生，我們學生能做的去防范病毒的措施就是定期及時的去升級殺毒軟件，現(xiàn)在國內(nèi)的很多安全軟件公司推出免費的病毒查殺軟件，非常適合學生這類人群去使用。

還要加強對校園網(wǎng)入網(wǎng)訪問進行有效地控制，即要對進入互聯(lián)網(wǎng)的權限進行嚴格限制，入網(wǎng)關口是進入互聯(lián)網(wǎng)的第一道控制關口，主要通過上網(wǎng)用戶名，密碼來控制用戶的非法訪問，比如密碼和口令盡量長，數(shù)字和字母混合。目前安全性較高的是USBKEY認證方法，USBKEY是一種USB接口的硬件設備，用戶秘鑰或數(shù)字證書無需內(nèi)存，也不需網(wǎng)絡傳播，像現(xiàn)在的銀行網(wǎng)銀的采用的是這種加密方法?；ヂ?lián)網(wǎng)的很多攻擊的是截獲密碼和密碼猜測開始的，校園網(wǎng)的內(nèi)部用戶要通過輸入自己的賬號和密碼來進行網(wǎng)絡連接，這么做就有效防止外部人員來訪問內(nèi)部的校園網(wǎng)，校園網(wǎng)系統(tǒng)會根據(jù)用戶輸入的賬號分配給用戶特定的訪問權限，用戶只可能在有限的權限內(nèi)進行各種操作，加強對校園網(wǎng)入網(wǎng)訪問控制也是保證校園網(wǎng)安全運行的有效措施之一[2]。

考慮到校園網(wǎng)用戶群體龐大等因素，用戶量大就會導致校園網(wǎng)的認證效率低下，接入安全性低、不易管理等特征，可以采用分布式的用戶認證方法，就是每個宿舍樓分配一個交換機，這個交換機負責這個宿舍樓的接入認證，這么做的優(yōu)勢在于如果某個交換機發(fā)生了故障，不會影響整個校園網(wǎng)用戶的使用，要不斷對校園網(wǎng)網(wǎng)絡設備進行檢測，因為校園網(wǎng)網(wǎng)絡流量比較大，認證的用戶也比較多，所采用的認證方式要具有很高的效率，能夠保證在用戶在進行網(wǎng)絡認證時不會對設備產(chǎn)生影響，還有在校園網(wǎng)進行認證時，要確保校園網(wǎng)所采用的認證方式具有比較高的安全性。

在建立數(shù)字化校園網(wǎng)時，從學生的學習考慮，應該把學校的圖書館資源納入到校園網(wǎng)系統(tǒng)中，這才是真正的數(shù)字化校園，作為計算機技術的一個新的應用領域，數(shù)字化校園涵蓋的內(nèi)容非常廣泛，把圖書館系統(tǒng)納入到數(shù)字化校園系統(tǒng)中就會涉及到資料數(shù)字化技術、海量存儲以及數(shù)據(jù)管理技術、資源查詢檢索技術，數(shù)字化校園為學生們提供電子圖書、教學音視頻等多種形式的多媒體資源，在數(shù)字化校園的建設發(fā)展中，各種數(shù)字化信息增長會十分迅速，這就要求數(shù)字化校園系統(tǒng)的存儲量非常大。所以，要設計研究出一種高容量、可以無限增長的信息存儲方案，比如現(xiàn)在比較常用的NAS存儲、SAN存儲等存儲技術，這些技術具有快速存儲功能，能夠滿足用戶的需求，能夠幫助解決數(shù)字化校園的海量數(shù)據(jù)存儲問題[3]。

3 結語

隨著高新科技的快速發(fā)展，網(wǎng)絡技術的應用領域正在不斷擴大，新的網(wǎng)絡技術、計算機技術、數(shù)據(jù)庫技術等技術不斷得到優(yōu)化和更新，但是在安全領域不斷進步的同時，一些網(wǎng)絡安全隱患還在繼續(xù)威脅著計算機網(wǎng)絡的安全，所以我們不可能一勞永逸的解決校園網(wǎng)中的安全難題，我們只有不斷更新技術來應對網(wǎng)絡中隨時出現(xiàn)的威脅。防火墻、入侵檢測、反病毒技術等技術一直是安全領域的常用技術，這些技術對構建安全的網(wǎng)絡環(huán)境有著非常大的作用，在安全技術上采取最新的技術成果，確保網(wǎng)絡的安全性[4]。

[1]熊麗麗.淺談高校校園網(wǎng)的安全問題及防范措施[J].才智，2012，（8）：70.

[2]劉洋.淺談校園網(wǎng)安全隱患及應對策略[J].華章，2011，（7）：225-225.